Combinaciones de cifrado

Las combinaciones de cifrado se utilizan para definir la configuración (algoritmo y ubicación de la clave) al escribir los datos para las credenciales y colas de trabajo cifradas en la base de datos. Blue Prism proporciona la facilidad de cifrar los datos confidenciales contenidos en la base de datos, a través de combinaciones de cifrado que define el usuario y que se mantienen en la sección Seguridad del Administrador del sistema.

Las combinaciones de cifrado mejoran las capacidades para proteger los datos confidenciales en la base de datos al realizar lo siguiente:

  • Proporcionar un enfoque estandarizado para definir las combinaciones de cifrado que están disponibles para su uso en un entorno.
  • Permitir el uso de los algoritmos AES-256 AesCryptoService (256 bits) y AES-256 RijndaelManaged (256 bits) como alternativa a Triple DES (192 bits).
  • Permitir que se definan varias combinaciones de cifrado en un solo entorno.
  • Permitir que los administradores del sistema seleccionen qué combinación de cifrado se utilizará para procesar credenciales y para cada cola de trabajo opcionalmente cifrada.
  • Proporcionar la opción, al utilizar claves de cifrado basadas en el servidor de aplicaciones, de almacenar las claves en archivos independientes.

La combinación de cifrado utilizada para las credenciales y opcionalmente para cada cola de trabajo se configura en la interfaz de usuario y se utiliza al escribir los datos relevantes en la base de datos. Posteriormente, los datos se leen usando la misma combinación utilizada para realizar la escritura. Esto significa que el administrador de credenciales o las colas de trabajo cifradas se pueden actualizar para usar una combinación diferente en cualquier momento, ya que este cambio solo entrará en vigencia a medida que la información se escriba en la base de datos.

Métodos de cifrado

Se admiten los siguientes métodos de cifrado estándar de la industria:

  • AES-256 AesCryptoService (256 bits)
  • AES-256 RijndaelManaged (256 bits)
  • Triple DES (192 bits)

Se proporciona triple DES (192 bits) por compatibilidad con versiones anteriores. Se recomienda enfáticamente que las nuevas combinaciones de cifrado no estén configuradas para usar este método.

Permisos

Existen dos permisos que controlan si los usuarios tienen acceso total o de solo lectura a la funcionalidad de la combinación de cifrado.

Permiso

Descripción

Seguridad: ver configuración de combinación de cifrado

Los usuarios pueden acceder a la pantalla Sistema > Seguridad: Combinaciones de cifrado en una vista de solo lectura.

Seguridad: administrar combinaciones de cifrado

Los usuarios tienen acceso total para agregar, editar y eliminar combinaciones de cifrado.

Administrar combinaciones de cifrado

Las combinaciones de cifrado se crean y mantienen en el cliente interactivo de Blue Prism. Diríjase a Sistema > Seguridad > Combinaciones de cifrado.

Se muestra un resumen de las combinaciones de cifrado existentes en el que figuran el nombre, el método de cifrado, la ubicación de la clave y un estado que indica si la combinación está disponible o no para seleccionarse como combinación de cifrado predeterminado o para colas de trabajo.

Si la combinación no tiene una clave configurada, o si no se puede encontrar una clave en el servidor, se anexará el método seleccionado con Clave no resuelta y cualquier intento de operación de cifrado/descifrado que se utilice posiblemente falle.

Crear una nueva combinación de cifrado

  1. En la pantalla Combinaciones de cifrado, haga clic en Nuevo.
  2. Ingrese un nombre exclusivo para la combinación.
  3. Seleccione la casilla de verificación Disponible para permitir que la combinación se utilice como cifrador de datos.
  4. Seleccione la ubicación donde se almacenará la clave de cifrado:
    •  Servidores de aplicaciones (recomendado): la clave secreta para la combinación debe agregarse al almacén de claves del servidor en cada servidor de aplicaciones mediante la utilidad Configuración del servidor.
    •  Base de datos: una vez seleccionada, configure de la siguiente manera:
      1.  Seleccione el método de cifrado requerido: AES-256 AesCryptoService (256 bits),  AES-256 RijndaelManaged (256 bits) o  Triple DES (192 bits).
      2. Agregue la clave secreta en el campo Clave o haga clic en Generar clave para crear una nueva en Blue Prism. Las claves creadas en Blue Prism usan RNGCryptoServiceProvider que proporciona una secuencia criptográficamente sólida de valores aleatorios.
  5. Haga clic en Aceptar para guardar la combinación de cifrado.

La combinación se enumera en la pantalla Combinación de cifrado y ahora se puede asignar como cifrador de datos para credenciales y colas de trabajo.

Los siguientes ejemplos muestran combinaciones de cifrado para ubicaciones de servidores de aplicaciones y bases de datos.

Configurar la combinación de cifrado predeterminado

Ciertos datos, como las capturas de pantalla de credenciales y recursos, siempre deben estar cifrados y esto se aplica mediante la configuración de una combinación de cifrado predeterminada.

Para las nuevas instalaciones, el instalador de Blue Prism crea automáticamente una combinación de cifrado denominada Combinación de cifrado predeterminada. Puede usar esta combinación como predeterminada o como una que haya configurado. La combinación establecida como predeterminada debe tener una clave asignada antes de que pueda crear credenciales o capturar capturas de pantalla de recursos.

Este ejemplo utiliza la Combinación de cifrado predeterminada, pero el enfoque es el mismo si se configura una combinación diferente para usarla como predeterminada:

  1. Abra la combinación requerida, seleccione un método de cifrado e ingrese o genere una clave. Si la combinación ya tiene una clave asignada, este paso se puede omitir.

  2. En la pantalla Combinaciones de cifrado, seleccione la combinación de la lista desplegable Combinación de cifrado predeterminada.

Ahora es posible crear credenciales y hacer capturas de pantalla de recursos utilizando la combinación seleccionada para el cifrado y descifrado.

En este video se muestra cómo configurar una combinación de cifrado predeterminada.

Seleccionar una combinación de cifrado para una cola de trabajo

  1. En el cliente interactivo de Blue Prism, diríjase a Sistema > Flujo de trabajo > Colas de trabajo.
  2. Seleccione la cola de trabajo requerida.
  3. Seleccione la casilla de verificación Cifrado y seleccione la combinación de cifrado requerida en la lista desplegable Usar clave.

  4. Haga clic en Aplicar para guardar las propiedades de la cola.

Los datos guardados/recuperados de la cola se cifrarán/descifrarán utilizando la combinación de cifrado seleccionada.

En este video se muestra cómo cifrar las colas de trabajo.

Editar una combinación de cifrado

Para editar una combinación de cifrado, seleccione la combinación requerida y haga clic en Editar. Puede cambiar los siguientes elementos:

  • Nombre: cambie el nombre de la combinación de cifrado. Esto se reflejará en cualquier lugar donde se utilice la combinación.
  • Ubicación: aunque la clave en sí no se puede cambiar directamente, puede cambiar la ubicación. Se debe tener cuidado para garantizar que la clave se transfiera correctamente; de lo contrario, los datos cifrados previamente podrían volverse ilegibles.

  • Disponible: cambie el estado de una combinación, lo que lo hace disponible o no disponible como cifrador. No puede hacer que una combinación no esté disponible si está actualmente en uso, por lo que la casilla de verificación Disponible no será editable cuando este sea el caso. Antes de que una combinación no esté disponible, debe eliminar todas las referencias a esta como la combinación predeterminada o cuando se asigne a una cola de trabajo.

    Ejemplos

    Esta combinación no se puede hacer no disponible ya que se utiliza como predeterminada.

    Esta combinación no está disponible porque actualmente no se utiliza en ningún lugar de Blue Prism.

Eliminar una combinación de cifrado

Las combinaciones de cifrado se pueden eliminar si actualmente no se seleccionan como cifrador de datos y no hay datos en la base de datos cifrada por ellos.

Al eliminar una combinación, siga los pasos a continuación:

  1. Compruebe que la combinación no esté seleccionada como la combinación de cifrado predeterminada o asignada a una cola de trabajo.
  2. Edite la combinación y anule la selección Disponible para que la combinación no esté disponible y evitar que se utilice mientras completa este proceso.
  3. Utilice la opción de la línea de comandos de datos de recifrado para asegurarse de que no haya datos restantes cifrados con la clave.
  4. En la pantalla Combinaciones de cifrado, seleccione la combinación y haga clic en Eliminar.
  5. Si se almacena en el servidor de aplicaciones, elimine la clave asociada de la clave del almacén de claves del servidor.